Datenschutz

Einführung

Die Hella’91 Kft. (Adresse: 7346 Bikal, Rákóczi u. 22., Telefon: +36 72 459 546, Fax: +36 72 459 549, E-Mail: info@puchner.hu, Steuernummer: 13359122-2-02, Firmennummer: 02-09-071319)(im Folgenden: Anbieter, Verantwortlicher) unterwirft sich der folgenden Erklärung.

Wir stellen entsprechend der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) die folgenden Informationen bereit.

Die vorliegende Datenschutzerklärung regelt die Datenverarbeitung der Webseitehttps://puchner.hu und des Puchner Schlosshotels.

Die Datenschutzerklärung ist auf der folgenden Seite zu erreichen: https://puchner.hu/adatkezelesi-szabalyzat

Die Änderungen der Erklärung treten durch die Veröffentlichung auf der obenstehenden Webadresse in Kraft.

Der Verantwortliche und seine kontaktdaten

Begriffsbestimmungen

1. „personenbezogene Daten”: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

2. „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

3. „Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

4. „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

5. „Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

6. „Einwilligung“: der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

7. „Verletzung des Schutzes personenbezogener Daten“: eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

Grundsätze für die Verarbeitung personenbezogener Daten

Personenbezogene Daten müssen:

  • a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
  • b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);
  • c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
  • d) d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
  • e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);
  • f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Der Verantwortliche ist für die Einhaltung der obenstehenden Grundsätze verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

Verarbeitungen

Zimmerbuchung, anfrage

1. 1. Datenerhebung, Arten der verarbeiteten Daten und Verarbeitungszweck:

Personenbezogene Daten
Verarbeitungszweck
Vor- und Nachname
Es ist zur Kontaktaufnahme, Anfrage, Zimmerbuchung und zur ordnungsgemäßen Rechnungsstellung nötig.
E-Mail-Adresse
Kommunikation.
Telefonnummer
Kommunikation, effizientere Abstimmung von Fragen bezüglich der Zimmerbuchung, Anfrage und Rechnungsstellung.
Rechnungsname und Rechnungsadresse
Ordnungsgemäße Rechnungsstellung, weiterst Erstellung vom Vertrag, Bestimmung, Änderung dessen Inhalts, Überwachung der Einhaltung, Rechnungsstellung der sich daraus erstehenden Kosten bzw. die Durchsetzung der sich damit verbundenen Ansprüchen.
Angaben bzgl. der Zimmerbuchung (Datum und Zeitpunkt, Ankunft, Abreise, Anzahl der Erwachsenen, Anzahl der Kinder, Alter der Kinder, Zimmertyp)
Ermöglichung der Zimmerbuchung.
Zeitpunkt der Zimmerbuchung/ Anfrage
Ausführung technischer Operationen.
IP Adresse zum Zeitpunkt der Zimmerbuchung/ Anfrage
Ausführung technischer Operationen.

Die E-Mail-Adresse muss keine personenbezogenen Daten enthalten.

2. Kreis der betroffenen Personen: Alle Personen sind betroffen, die auf der Webseite ein Zimmer buchen oder eine Anfrage erstellen.

3. Dauer der Datenverarbeitung, Frist für die Löschung personenbezogener Daten: die Löschung personenbezogener Daten erfolgt gleich nach der Antwort auf die Anfrage des Benutzers (Der Verantwortliche ist in diesem Fall nicht mehr berechtigt, einen Newsletter an ihm zu schicken), wenn kein Zimmer gebucht wurde. Falls vom Benutzer im System des Anbieters ein Zimmer gebucht wurde, so ist ein Vertrag zu Stande gekommen, so ist die Frist für die Löschung personenbezogener Daten im Fall der Buchungsbelege anders, da diese Daten laut § 169 Absatz (2) des Gesetzes Nr. C von 2000 über die Rechnungslegung 8 Jahre lang aufbewahrt werden müssen.

Der die Buchhaltung direkt und indirekt unterstützende Buchungsbeleg (hier sind auch die Hauptbuchkonten, die analytische bzw. die detaillierten Register zu verstehen) muss mindestens 8 Jahre lang in lesbarer Form, auf laut den Berufungen der Buchhaltungsanmerkungen auffindbarer Weise bewahrt werden.

4. Die potentiellen datenzugriffsberechtigten Personen, Empfänger der personenbezogenen Daten: die personenbezogenen Daten dürfen von den Sales und Marketing Mitarbeitern des Verantwortlichen verarbeitet werden, unter Achtung der obenstehenden Grundsätze.

5. Beschreibung der Rechte der betroffenen Personen bzgl. der Verarbeitung:

  • die betroffene Person hat das Recht auf Auskunft seitens der Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berechtigung oder Löschung oder auf Einschränkung der Verarbeitung, und
  • ein Widerspruchsrecht gegen die Verarbeitung, sowie das Rechts auf Datenübertragbarkeit, weiterst das Recht, die Einwilligung jederzeit zu widerrufen.

6. Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder die Beschränkung derer Verarbeitung, die Datenübertragbarkeit, den Gebrauch des Widerspruchrechts bei der Datenverarbeitung folgenderweise beantragen:

  • per Post an die Adresse 7346 Bikal, Rákóczi u. 22.
  • per E-Mail an die E-Mail-Adresseinfo@puchner.hu,
  • telefonisch unter der Nummer +36 72 459 546.

7. Einwilligung des Benutzers, Artikel 6 Absatz (1) Buchstabe a) und b), § 169 Absatz (2) des Gesetzes Nr. C von 2000 über die Rechnungslegung, sowie § 13/A Absatz (3) des Gesetzes Nr. CVIII von 2001 über bestimmte Aspekte des elektronischen Geschäftsverkehrs und der Dienste der Informationsgesellschaft (im Folgenden: Elker tv.):
Der Anbieter darf aus Dienstleistungszwecken die personenbezogenen Daten verarbeiten, die zur Dienstleistung technisch unerlässlich nötig sind. Der Anbieter hat im Fall einer Übereinstimmung der sonstigen Bedingungen die, während der Dienstleistung sich mit der Informationsgesellschaft verbundenen angewandten Mittel so auszuwählen und in jedem Fall so zu betreiben, dass es zur Verarbeitung von personenbezogenen Daten erst dann kommen kann, wenn diese zur Dienstleistung und Erfüllung der in diesem Gesetz festgelegten sonstigen Zielen unbedingt nötig ist, und auch in diesem Fall nur im dazu erforderlichen Maß und für den dazu erforderlichen Zeitraum.

8. Wir informieren Sie, dass

  • die Verarbeitung auf Ihrer Einwilligung basiert.
  • Sie verpflichtet sind, personenbezogene Daten bereitzustellen, damit wir die Zimmerbuchung erfüllen oder auf die Anfrage reagieren können.
  • die Zurückhaltung der Daten die Folgen hat, dass wir Ihre Zimmerbuchung bzw. Anfrage nicht bearbeiten können.

Herangezogene Auftragsverarbeiter

Hosting-Anbieter

1. Vom Hosting-Anbieter ausgeführte Tätigkeit: Hosting-Service

2. Name und Kontaktdaten des Auftragsverarbeiters:

  • Bábelhal Webstudio Kft.
  • 8360 Keszthely, Honvéd u. 17/2.
  • E-mail: info@babelhal.hu
  • Telefonszám: +37 83/777-603

3. Tatsache der Verarbeitung und Arten der verarbeiteten Daten: Alle von der betroffenen Person angegebenen, personenbezogenen Daten.

4. Kreis der betroffenen Personen: Alle Benutzer der Webseite.

5. Verarbeitungszweck: Die Webseite verfügbar zu machen und derer entsprechender Betrieb.

6. Dauer der Verarbeitung, Frist für die Löschung der Daten: gleich nach der Löschung der Registrierung.

7. Rechtsgrundlage für die Verarbeitung: Einwilligung des Benutzers, § 5 Absatz (1) des Gesetzes Nr. CXII von 2011 über das Recht der informationellen Selbstbestimmung und über die Informationsfreiheit (Infotv.), Artikel 6 Absatz (1) Buchstabe a), bzw. § 13/A Absatz (3) des Gesetzes Nr. CVIII von 2001 über bestimmte Aspekte des elektronischen Geschäftsverkehrs und der Dienste der Informationsgesellschaft.

Behandlung von Cookies

1. Tatsache der Verarbeitung, Umfang der verarbeiteten Daten: Individuelle Identifikationsnummer, Daten, Zeitpunkte

2. Kreis der betroffenen Personen: Alle Besucher der Webseite.

3. Verarbeitungszweck: Identifizierung der Benutzer und Verfolgung der Besucher.

4. Dauer der Datenverarbeitung, Frist für die Löschung von Daten:

Typ vom Cookie
Session-Cookies

Permanente oder gespeicherte Cookies
Rechtsgrundlage der Verarbeitung
§ 13/A Absatz (3) des Gesetzes Nr. CVIII von 2001 über bestimmte Aspekte des elektronischen Geschäftsverkehrs und der Dienste der Informationsgesellschaft
Dauer der Datenverarbeitung
Zeitraum bis zum Abschluss der betroffenen Besucher-Session

Bis zur Löschung der betroffenen Person, höchstens 30 Tage
Verarbeiteter Datenkreis
connect.sid

5. Die potentiellen datenzugriffsberechtigten Personen: Der Verantwortliche verwaltet durch die Benutzung von Cookies keine personenbezogenen Daten.

6. Beschreibung der Rechte der betroffenen Personen bzgl. der Datenverarbeitung: Die betroffenen Personen haben die Möglichkeit die Cookies im Menü Tools/Einstellungen von Browsers unter den Einstellungen des Datenschutz-Menüpunktes zu löschen.

7. Rechtsgrundlage für die Verarbeitung: Es ist keine Einwilligung von der betroffenen Person nötig, wenn der alleinige Zweck von Cookies die Übertragung von Nachrichten über einem elektrischen Kommunikationsnetz ist, oder wenn es dem Anbieter zu einer von dem Abonnenten oder vom Benutzer ausdrücklich gebetenen Dienstleistung der Informationsgesellschaft unbedingt nötig ist.

Verwendung von Google Ads (Adwords) Conversion-Tracking

1. Der Verantwortliche verwendet das Online Werbeprogramm „Google Ads (Adwords)” und in diesem Rahmen den Conversion-Tracking (Besuchsaktionsauswertung) Dienst von Google. Das Google Conversion-Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

2. Wenn der Benutzer über eine von Google geschaltete Anzeige auf eine Webseite gelangt, wird ein Cookie für das Conversion-Tracking auf seinem Rechner abgelegt. Diese Cookies haben eine begrenzte Gültigkeit, enthalten keine personenbezogenen Daten und kann somit der Benutzer nicht persönlich identifiziert werden.

3. Wenn der Benutzer bestimmte Seiten der Webseite besucht und das Cookie noch nicht abgelaufen ist, können Google und der Verantwortliche erkennen, dass der Benutzer auf die Anzeige geklickt hat.

4. Jeder Google Ads (Adwords)-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Webseiten von Ads (Adwords)-Kunden nachverfolgt werden können.

5. Die Informationen, die mit Hilfe der Conversion-Tracking-Cookies eingeholt werden, dienen dazu, Conversion-Statistiken für Ads (Adwords)-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden die Gesamtanzahl der Nutzer, die auf eine ihrer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Benutzer persönlich identifizieren lassen.

6. Möchten Sie nicht am Tracking teilnehmen, können Sie dieses verhindern, indem Sie das hierfür erforderliche Setzen eines Cookies per Browser-Einstellung ablehnen. Danach werden Sie in den Conversion-Statistiken nicht erscheinen.

7. Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: www.google.de/policies/privacy/

Verwendung von Google Analytics

1. 1. Diese Webseite benutzt die Applikation Google Analytics, einen Webanalysedienst der Google Inc. („Google”). Google Analytics verwendet sogenannte „Cookies”, Textdateien, die am Computer gespeichert werden, so erleichtern sie die Analyse der von dem Benutzer besuchten Webseite.

2. 2. Die durch das Cookie erzeugten Informationen über die Benutzung der von dem Benutzer benutzten Webseite, werden an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der Webseite wird die IP-Adresse des Benutzers von Google, innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

3. 3. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um auszuwerten, wie die Webseite vom Benutzer genutzt wurde und um Reports über die Webseitenaktivitäten dem Betreiber der Webseite zu erstellen, und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

4. 4. Die im Rahmen von Google Analytics von dem Browser des Benutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Benutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seines Browsers verhindern, wir weisen Sie jedoch darauf hin, dass es in diesem Fall vorkommen kann, dass nicht sämtliche Funktionen dieser Webseite vollumfänglich genutzt werden können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Webseite bezogenen Daten des Benutzers (inkl. der IP-Adresse auch) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link https://tools.google.com/dlpage/gaoptout?hl=hu verfügbare Browser-Plugin herunterladen und installieren.

kundenkontakt

1. 1. Tatsache der Verarbeitung, Arten der verarbeiteten Daten und Verarbeitungszweck:

Personenbezogene Daten
Verarbeitungszweck
Name, E-Mail-Adresse, Telefonnummer.
Kommunikation, Identifizierung, Erfüllung eines Vertrages, Geschäftsziel.

2. Kreis der betroffenen Personen: Alle Betroffenen, die mit der Verantwortlichen per Telefon/per E-Mail/ persönlich in Kontakt oder im Vertragsverhältnis stehen.

3. Dauer der Datenverarbeitung, Frist der Löschung von Daten: Die Verarbeitung dauert bis zum Erlöschen des Rechtsverhältnisses zwischen dem Verantwortlichen und der betroffenen Person bzw. im Falle von Ansprüchen 5 Jahren nach dem Vertrag.

4. Die potentiellen datenzugriffsberechtigten Personen, Empfänger der personenbezogenen Daten: Die Daten dürfen von den bevollmächtigten Mitarbeitern der Verantwortlichen verarbeitet werden, unter Achtung der obenstehenden Grundsätze.

5. Beschreibung der Rechte der betroffenen Personen bzgl. der Datenverarbeitung:

  • Die betroffene Person kann den Zugang zu ihren personenbezogenen Daten, die Berichtigung, die Löschung oder die Einschränkung der Verarbeitung der Daten vom Verantwortlichen beantragen, und
  • die betroffene Person ist zur Datenübertragbarkeit, sowie zum jederzeitigen Widerruf ihrer Einwilligung berechtigt.

6. Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder die Beschränkung derer Verarbeitung, die Datenübertragbarkeit folgenderweise beantragen:

  • per Post an die Adresse 7346 Bikal, Rákóczi u. 22.
  • per E-Mail an die E-Mail-Adresseinfo@puchner.hu,
  • telefonisch unter der Nummer +36 72 459 546.

7. Rechtsgrundlage für die Verarbeitung:

7.1. Artikel 6 Absatz (1) Buchstabe b) und c) der DSGVO.

7.2. Im Falle einer Geltendmachung von vertraglichen Forderungen beträgt es laut § 6:21 des Gesetzes Nr. V von 2013 über das Bürgerliche Gesetzbuch 5 Jahre.

    6:22. § [Verjährung]
    (1) Wenn dieses Gesetz nicht anders bestimmt, verjähren Forderungen innerhalb von 5 Jahren.
    (2) Die Verjährung beginnt mit der Fälligkeit der Forderungen.
    (3) Eine sich auf die Änderung der Verjährungsfrist richtende Vereinbarung muss schriftlich festgehalten werden.
    (4) Eine die Verjährung ausschließende Vereinbarung ist nichtig.

8. Wir informieren Sie, dass

  • die Verarbeitung zur Erfüllung des Vertrages und zur Angebotserstellung nötig ist.
  • Sie verpflichtet sind, personenbezogene Daten bereitzustellen, damit wir Ihre Bestellung/ sonstige Anfragen erfüllen können.
  • die Zurückhaltung der Daten die Folgen hat, dass wir Ihre Zimmerbuchung bzw. Anfrage nicht bearbeiten können.

Anfrage bzgl. der Organisation einer Konferenz / maßgeschneidertes Angebot Formular

1. 1. Tatsache der Verarbeitung, Arten der verarbeiteten Daten und Verarbeitungszweck:

Personenbezogene Daten
Verarbeitungszweck
Name
Identifizierung
Telefonnummer
Kommunikation, Abstimmung
E-Mail-Adresse
Kommunikation, ist zum Versand des Angebotes (Antwort) nötig.
Nachricht
Ist zur Erarbeitung und Anpassung des Angebotes nötig.
Zeitpunkt der Anfrage
Ausführung technischer Operationen.
IP-Adresse zum Zeitpunkt der Anfrage
Ausführung technischer Operationen.

Die E-Mail-Adresse muss keine personenbezogenen Daten enthalten.

2. Kreis der betroffenen Personen: Es sind alle Personen betroffen, die auf der Webseite eine Anfrage erstellen.

3. Dauer der Datenverarbeitung, Frist der Löschung von Daten: Dauert bis zum Löschungsantrag der betroffenen Person. Über die Löschung jeglicher von der betroffenen Person bereitgestellten personenbezogenen Daten unterrichtet der Verantwortliche die betroffene Person gemäß Artikel 19 der DSGVO auf elektronischer Weise. Wenn sich der Löschungsantrag der betroffenen Person auch auf die von ihr bereitgestellten E-Mail-Adresse erstreckt, dann wird die E-Mail-Adresse nach der Benachrichtigung von dem Verantwortlichen auch gelöscht.

4. Die potentiellen datenzugriffsberechtigten Personen, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten dürfen von den hierfür bevollmächtigten Mitarbeitern des Verantwortlichen laut dieser Erklärung verarbeitet werden.

5. Beschreibung der Rechte der betroffenen Personen bzgl. der Datenverarbeitung:

  • Die betroffene Person kann den Zugang zu ihren personenbezogenen Daten, die Berichtigung, die Löschung oder die Einschränkung der Verarbeitung der Daten vom Verantwortlichen beantragen, und
  • die betroffene Person ist zur Datenübertragbarkeit, sowie zum jederzeitigen Widerruf ihrer Einwilligung berechtigt.
  • 6. Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder die Beschränkung derer Verarbeitung, die Datenübertragbarkeit folgenderweise beantragen:

    • per Post an die Adresse 7346 Bikal, Rákóczi u. 22.
    • per E-Mail an die E-Mail-Adresseinfo@puchner.hu,
    • telefonisch unter der Nummer +36 72 459 546.

    7. Rechtsgrundlage für die Verarbeitung: Artikel 6 Absatz (1) Buchstabe b) der DSGVO.

    8. 8. Wir informieren Sie, dass

    • die Verarbeitung zur Angebotserstellung nötig ist.
    • Sie verpflichtet sind, personenbezogene Daten anzugeben, damit wir Ihnen ein Angebot schicken können.
    • die Zurückhaltung der Daten die Folgen hat, dass wir Ihnen kein maßgeschneidertes Angebot erstellen können.

    Kontaktaufnahme

    1. Tatsache der Verarbeitung, Arten der verarbeiteten Daten und Verarbeitungszweck:

    Personenbezogene Daten
    Verarbeitungszweck
    Name
    Identifizierung
    E-Mail-Adresse
    Kommunikation, Senden von Antworten
    Telefonnummer
    Kommunikation
    Nachricht
    Ist zur Antwort nötig
    Zeitpunkt der Anfrage
    Ausführung der technischen Operationen.
    IP-Adresse zum Zeitpunkt der Anfrage
    Ausführung der technischen Operationen.

    Die E-Mail-Adresse muss keine personenbezogenen Daten enthalten.

    2. Kreis der betroffenen Personen: Es sind alle Personen betroffen, die über das Kontaktformular eine Nachricht schicken.

    3. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Es dauert bis zum Löschungsantrag der betroffenen Person.

    4. Die potentiellen datenzugriffsberechtigten Personen, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten dürfen von den hierfür bevollmächtigten Mitarbeitern des Verantwortlichen verarbeitet werden.

    5. Beschreibung der Rechte der betroffenen Personen bzgl. der Datenverarbeitung:

    • Die betroffene Person kann den Zugang zu ihren personenbezogenen Daten, die Berichtigung, die Löschung oder die Einschränkung der Verarbeitung der Daten vom Verantwortlichen beantragen, und
    • die betroffene Person ist zur Datenübertragbarkeit, sowie zum jederzeitigen Widerruf ihrer Einwilligung berechtigt.

    6. Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder die Beschränkung derer Verarbeitung, die Datenübertragbarkeit folgenderweise beantragen:

    • per Post an die Adresse 7346 Bikal, Rákóczi u. 22.
    • per E-Mail an die E-Mail-Adresseinfo@puchner.hu,
    • telefonisch unter der Nummer +36 72 459 546.

    7. Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person, Artikel 6 Absatz (1) Buchstaben a) und b).

    8. 8. Wir informieren Sie, dass

    • die vorliegende Verarbeitung auf Ihrer Einwilligung basiert und zur Kontaktaufnahme oder zur Angebotserstellung nötig ist.
    • Sie verpflichtet sind personenbezogene Daten bereitzustellen, damit Sie uns kontaktieren können.
    • die Zurückhaltung der Daten die Folgen hat, dass Sie den Anbieter nicht kontaktieren können.

    Gästebuch

    1. Tatsache der Verarbeitung, Arten der verarbeiteten Daten und Verarbeitungszweck:

    Personenbezogene Daten
    Verarbeitungszweck
    Name
    Identifizierung
    E-Mail-Adresse
    Kommunikation, Identifizierung.
    Zeitpunkt, IP-Adresse
    Ausführung technischer Operationen.

    Die E-Mail-Adresse muss keine personenbezogenen Daten enthalten.

    2. Kreis der betroffenen Personen: Es sind alle Personen betroffen, die ins Gästebuch schreiben.

    3. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Die Datenverarbeitung dauert bis zum Löschungsantrag der betroffenen Person.

    4. Die potentiellen datenzugriffsberechtigten Personen, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten dürfen von den hierfür bevollmächtigten Mitarbeitern des Verantwortlichen verarbeitet werden.

    5. Beschreibung der Rechte der betroffenen Personen bzgl. der Datenverarbeitung:

  • Die betroffene Person kann den Zugang zu ihren personenbezogenen Daten, die Berichtigung, die Löschung oder die Einschränkung der Verarbeitung der Daten vom Verantwortlichen beantragen, und
  • die betroffene Person ist zur Datenübertragbarkeit, sowie zum jederzeitigen Widerruf ihrer Einwilligung berechtigt.
  • 6. Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder die Beschränkung derer Verarbeitung, die Datenübertragbarkeit folgenderweise beantragen:

    • per Post an die Adresse 7346 Bikal, Rákóczi u. 22.
    • per E-Mail an die E-Mail-Adresseinfo@puchner.hu,
    • telefonisch unter der Nummer +36 72 459 546.

    7. Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person, Artikel 6 Absatz (1) Buchstabe a).

    8. Wir informieren Sie, dass

    • die vorliegende Verarbeitung auf Ihre Einwilligung basiert und
    • Sie verpflichtet sind personenbezogene Daten bereitzustellen, damit Sie ins Gästebuch schreiben können.
    • die Zurückhaltung der Daten die Folgen hat, dass Sie nicht ins Gästebuch schreiben können.

    Newsletter, DM Tätigkeit

    1. Laut § 6 des Gesetzes XLVIII von2008 über die Grundbedingungen und einzelnen Beschränkungen der wirtschaftlichen Werbetätigkeit kann der Benutzer vorab und ausdrücklich seine Einwilligung dazu geben, dass der Anbieter ihn mit seinen Werbeangeboten und sonstigen Sendungen unter den von ihm bei der Registrierung angegebenen Kontaktdaten ersucht.

    2. Weiterst kann der Kunde unter Berücksichtigung der Bestimmungen der vorliegenden Erklärung seine Einwilligung dazu geben, dass seine zum Versand von Werbeangeboten benötigten personenbezogenen Daten vom Anbieter verarbeitet werden.

    3. Der Anbieter sendet keine unerwünschte Werbung, und der Benutzer darf sich ohne Einschränkung und ohne Begründung von der Sendung von Angeboten abmelden. In diesem Fall werden alle – zum Versand von Werbungen benötigten – personenbezogenen Daten aus dem Register des Anbieters gelöscht und der Benutzer wird vom Anbieter mit weiteren Werbeangebote nicht ersucht. Der Benutzer kann sich von den Werbungen durch das Anklicken des Links in der Nachricht abmelden.

    4. Tatsache der Erhebung personenbezogener Daten, Arten der verarbeiteten Daten, Verarbeitungszweck:

    Personenbezogene Daten
    Verarbeitungszweck
    Name, E-Mail-Adresse.
    Identifizierung, Ermöglichung zur Anmeldung für den Newsletter.
    Zeitpunkt der Anmeldung
    Ausführung technischer Operationen.
    IP-Adresse zum Zeitpunkt der Anmeldung
    Ausführung technischer Operationen.

    5. Kreis der betroffenen Personen: Es sind alle Personen betroffen, die sich für den Newsletter anmeldeten.

    6. Verarbeitungszweck: der Versand von Werbungen enthaltenden elektronischen Nachrichten (E-Mail, SMS, Push-Benachrichtigung) an die betroffene Person, Auskunft über aktuelle Informationen, Produkten, Sonderpreisen, neue Funktionen usw.

    7. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: die Datenverarbeitung dauert bis zum Widerruf der Einwilligungserklärung, d.h. bis zur Abmeldung.

    8. Die potentiellen datenzugriffsberechtigten Personen, Empfänger der personenbezogenen Daten: die Daten dürfen von den Sales und Marketing Mitarbeiter der Verantwortlichen unter Achtung der obenstehenden Grundsätze verarbeitet werden.

    9. Beschreibung der Rechte der betroffenen Personen bzgl. der Datenverarbeitung:

    • Die betroffene Person kann den Zugang zu ihren personenbezogenen Daten, die Berichtigung, die Löschung oder die Einschränkung der Verarbeitung der Daten vom Verantwortlichen beantragen, und
    • hat ein Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten, sowie
    • die betroffene Person ist zur Datenübertragbarkeit, sowie zum jederzeitigen Widerruf ihrer Einwilligung berechtigt.

    Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder die Beschränkung derer Verarbeitung, die Datenübertragbarkeit, den Gebrauch des Widerspruchrechts folgenderweise beantragen:

    • per Post an die Adresse 7346 Bikal, Rákóczi u. 22.
    • per E-Mail an die E-Mail-Adresseinfo@puchner.hu,
    • telefonisch unter der Nummer +36 72 459 546.

    11. Die betroffene Person kann den Newsletter jederzeit kostenlos abbestellen.

    12. Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person, Artikel 6. Absatz (1) Buchstaben a) und f) und § 6 Absatz (5) des Gesetzes Nr. XLVIII von 2008 über die Grundbedingungen und einzelnen Beschränkungen der wirtschaftlichen Werbetätigkeit:

    Der Werber, der Werbeanbieter bzw. der Veröffentliche der Werbung führt – im, in der Einwilligung bestimmten Kreis – ein Register über die personenbezogenen Daten der bei Ihnen eine Einwilligungserklärung abgebenden Personen. Die in dieser Einwilligung – sich auf den Empfänger der Werbung beziehende – festgehaltenen Daten dürfen nur den, in der Einwilligungserklärung festgehaltenen Informationen gemäß, bis zum Widerruf dieser verarbeitet und einem Dritten ausschließlich mit der vorherigen Einwilligung der betroffenen Person übergeben werden.

    13. Wir informieren Sie, dass

    • die Verarbeitung auf Ihrer Einwilligung und auf dem berechtigten Interesse des Anbieters basiert.
    • Sie verpflichtet sind personenbezogene Daten bereitzustellen, wenn Sie Newsletter von uns erhalten möchten.
    • die Zurückhaltung der Daten die Folgen hat, dass wir Ihnen keinen Newsletter schicken können.

    Beschwerdebearbeitung

    1. Tatsache der Verarbeitung, Arten der verarbeiteten Daten und Verarbeitungszweck:

    Persönliche Daten
    Verarbeitungszweck
    Vor- und Nachname
    Identifizierung, Kommunikation.
    E-Mail-Adresse
    Kommunikation
    Telefonnummer
    Kommunikation
    Rechnungsname und Rechnungsadresse
    Identifizierung, Behandlung von Beschwerden bzgl. Qualität, von Fragen und Problemen im Zusammenhang mit den Dienstleistungen.

    2. Kreis der betroffenen Personen: Es sind alle Personen betroffen, die in Bezug auf den Dienstleistungen des Hotels eine Beschwerde bzgl. Qualität erheben oder sich beklagen

    3. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Das Duplikat des über die aufgenommene Beschwerde aufgenommenen Protokolls, die Zuschrift und die darauf gegebene Antwort müssen laut § 17/A Absatz (7) des Gesetzes Nr. CLV von 1997 über den Verbraucherschutz 5 Jahre lang aufbewahrt werden.

    4. Die potentiellen datenzugriffsberechtigten Personen, Empfänger der personenbezogenen Daten: die Daten dürfen von den Sales und Marketing Mitarbeiter der Verantwortlichen unter Achtung der obenstehenden Grundsätze verarbeitet werden,.

    5. Beschreibung der Rechte der betroffenen Personen bzgl. der Datenverarbeitung:

    • Die betroffene Person kann den Zugang zu ihren personenbezogenen Daten, die Berichtigung, die Löschung oder die Einschränkung der Verarbeitung der Daten vom Verantwortlichen beantragen, und
    • Die betroffene Person ist zur Datenübertragbarkeit, sowie zum jederzeitigen Widerruf ihrer Einwilligung berechtigt.

    6. Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder die Beschränkung derer Verarbeitung, die Datenübertragbarkeit folgenderweise beantragen:

    • per Post an die Adresse 7346 Bikal, Rákóczi u. 22.
    • per E-Mail an die E-Mail-Adresseinfo@puchner.hu,
    • telefonisch unter der Nummer +36 72 459 546.

    7. Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person, Artikel 6 Absatz (1) Buchstabe c), § 17/A Absatz (7) des Gesetzes Nr. CLV von 1997 über den Verbraucherschutz.

    8. Wir informieren Sie, dass

    • die Bereitstellung personenbezogener Daten auf einer rechtlichen Verpflichtung basiert.
    • die Voraussetzung des Vertragsschlusses die Verarbeitung der personenbezogenen Daten ist.
    • Sie verpflichtet sind personenbezogene Daten bereitzustellen, damit wir Ihre Beschwerde behandeln können.
    • die Zurückhaltung der Daten die Folgen hat, dass wir Ihre eintreffende Beschwerde nicht behandeln können.

    Innerer Datenschutz (Datenblatt)

    1. Rechtsgrundlage für die Verarbeitung von Daten: Artikel 6 Absatz (1) Buchstabe c) der DSGVO.

    2. Verarbeitungszweck: Einhaltung der Rechtsvorschriften im Zusammenhang mit der Fremdenverkehrsabgabe.

    3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: bis die zuständige Behörde die Erfüllung der in den gültigen Rechtsvorschriften verfassten Verpflichtungen prüfen kann, sowie im Falle des Vertrages dauert sie – gemäß § 169 Absatz (2) des Gesetzes Nr. C von 2000 über die Rechnungslegung – bis zum 31. Dezember des 7. Jahres nach dem betroffenen Jahr.

    4. Arten der verarbeiteten Daten: Name, E-Mail, Wohnadresse, Nr. des Ausweises, Staatsangehörigkeit, Geburtsdatum, Kennzeichen, sonstige personenbezogene Daten.

    5. Die potentiellen datenzugriffsberechtigten Personen: die personenbezogenen Daten dürfen von den Mitarbeitern der Verantwortlichen verarbeitet werden, in solcher Art und Weise, dass die oben erwähnten Richtlinien beachtet werden.

    6. Beschreibung der Rechte der betroffenen Personen bzgl. der Datenverarbeitung:

    • Die betroffene Person kann den Zugang zu ihren personenbezogenen Daten, die Berichtigung, die Löschung oder die Einschränkung der Verarbeitung der Daten vom Verantwortlichen beantragen, und
    • die betroffene Person ist zur Datenübertragbarkeit, sowie zum jederzeitigen Widerruf ihrer Einwilligung berechtigt.

    9. Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder die Beschränkung derer Verarbeitung, die Datenübertragbarkeit folgenderweise beantragen:

    • per Post an die Adresse 7346 Bikal, Rákóczi u. 22.
    • per E-Mail an die E-Mail-Adresseinfo@puchner.hu,
    • telefonisch unter der Nummer +36 72 459 546.

    Soziale Medien

    1. Tatsache der Erhebung personenbezogener Daten, Arten der verarbeiteten Daten: Name der registrierten Person, sowie das öffentliche Profilbild des Benutzers auf sozialen Medien, wie Facebook/Google+/Twitter/Pinterest/Youtube/Instagram usw.

    2. Kreis der betroffenen Personen: alle betroffenen Personen, die sich auf sozialen Medien, wie Facebook/Google+/Twitter/Pinterest/Youtube/Instagram usw. registriert, und die Webseite geliket („Gefällt mir“) haben..

    3. Zweck der Datenverarbeitung: Teilung, bzw. „Liken”, Promotion einiger Inhalte, Produkte, Angebote der Webseite oder selbst der Webseite auf den sozialen Netzwerken.

    4. Dauer der Datenverarbeitung, Frist für die Löschung der Daten, die potentiellen datenzugriffsberechtigten Personen und Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung: die betroffene Person kann sich über die Quelle der Daten, deren Verarbeitung, bzw. Art und Weise der Übertragung, und deren Rechtsgrundlage auf dem jeweiligen sozialen Netzwerk informieren. Die Verarbeitung der Daten wird auf dem sozialen Netzwerk verwirklicht, so sind die Regelungen des jeweiligen sozialen Netzwerkes für die Dauer und Art und Weise der Datenverarbeitung, bzw. für die Möglichkeiten der Löschung und Änderung der Daten maßgeblich.

    5. Rechtsgrundlage für die Datenverarbeitung: freiwillige Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten auf den sozialen Netzwerken.

    Kundenkontakte und Verarbeitung sonstiger Daten

    1. Wenn während der Inanspruchnahme der Dienstleistungen des Verantwortlichen eine Frage auftauchen würde, oder die betroffene Person ein Problem hätte, kann sie in der auf der Webseite angegebenen Weise (Telefon, E-Mail, soziale Netzwerke usw.) mit dem Verantwortlichen den Kontakt aufnehmen.

    2. Der Verantwortliche löscht die E-Mails, Nachrichten, telefonische oder auf Facebook usw. angegebenen Daten mit dem Namen und der E-Mail-Adresse bzw. anderen freiwillig angegebenen personenbezogenen Daten des Interessenten höchstens 2 Jahre nach der Offenlegung.

    3. Über die hier nicht bekanntgemachte Datenverarbeitung geben wir bei der Erhebung der Daten Auskunft.

    4. Bei außerordentlicher behördlichen Anfrage, bzw. bei Anfrage anderer Organe aufgrund rechtsvorschriftlicher Bevollmächtigung ist der Anbieter verpflichtet, Informationen zu geben, Daten zu vermitteln, übertragen, bzw. Unterlagen bereitzustellen.

    5. In diesen Fällen stellt der Anbieter dem Antragsteller – wenn dieser den Zweck und die Kategorien der Daten genau angegeben hat – nur in solchen Maßen Daten zur Verfügung, die zur Verwirklichung des Zwecks der Anfrage unbedingt nötig sind.

    Rechte der betroffenen Person

    1. Auskunftsrecht der betroffenen Person Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in der Verordnung aufgelisteten Informationen.

    2. Recht auf Berichtigung Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

    3. Recht auf Löschung Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der bestimmten Gründe zutrifft.

    4. Recht auf Vergessenwerden Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

    5. Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

    • die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
    • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
    • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
    • Sie gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

    6. Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln (…)

    7. Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten (…) Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

    8. Widerspruchsrecht bei Direktwerbung: Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

    9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling: Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

    Dieser Absatz gilt nicht, wenn die Entscheidung:

    • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist;
    • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
    • mit Ihrer ausdrücklichen Einwilligung erfolgt.

    Frist der Maßnahmen

    Der Verantwortliche stellt Ihnen Informationen über die auf oben erwähnten Antrag ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung.

    Diese Frist kann um weitere zwei Monate verlängert werden. Der Verantwortliche unterrichtet Sie innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung.

    Wird der Verantwortliche auf Ihren Antrag hin nicht tätig, so unterrichtet er Sie ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.

    Sicherheit der Verarbeitung

    Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:

    • a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
    • b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
    • c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
    • d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

    Konkrete Datensicherheitsmaßnahmen des Verantwortlichen:

    Das Hotel verwendet zu den Aufgaben im Zusammenhang mit dem Gästeverkehr, den statistischen Dienstleistungen und der Rechnungsstellung die Front-Office-Software der HostWare Kft. (H-1149 Budapest, Róna utca 120. Tel.: +36 1 469 9000, E-Mail:hostware@hostware.hu).

    Der Schutz der personenbezogenen Daten wird durch folgende Maßnahmen gewährleistet:

    • 1. Zur Datenbank des Front-Office-Systems haben der Geschäftsführer des Hotels und der Front-Office-Manager Zugang.
    • 2. Ins System können nur solche kontrollierten und glaubhaften Daten geraten, deren Unveränderlichkeit bestätigt werden kann.
    • 3. Der Schutz gegen den unberechtigten Zugang zu den Daten und gegen die unberechtigte Dateneingabe sind gewährleistet.
    • 4. Prüfung und Feststellbarkeit, wann, von wem die personenbezogenen Daten in das System eingetragen wurden, ob deren Inhalt inzwischen geändert wurde.
    • 5. Instandsetzung der installierten IT-Systeme, Sicherung der Datenbanken im Falle von Störungen.

    Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

    Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.

    Die genannte Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten, den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen; eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten; eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

    Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:

    • der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung;
    • der Verantwortliche durch nachfolgende Maßnahmen sichergestellt hat, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr besteht;
    • dies mit einem unverhältnismäßigen Aufwand verbunden wäre. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.

    Wenn der Verantwortliche die betroffene Person nicht bereits über die Verletzung des Schutzes personenbezogener Daten benachrichtigt hat, kann die Aufsichtsbehörde unter Berücksichtigung der Wahrscheinlichkeit, mit der die Verletzung des Schutzes personenbezogener Daten zu einem hohen Risiko führt, von dem Verantwortlichen verlangen, dies nachzuholen.

    Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde

    Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.

    Beschwerdemöglichkeit

    Gegen den eventuellen Verstoß des Verantwortlichen kann bei der ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit eine Beschwerde erhoben werden:

    • Nationale Behörde für Datenschutz und Informationsfreiheit (Nemzeti Adatvédelmi és Információszabadság Hatóság)
    • 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
    • Postadresse: 1530 Budapest, Postafiók: 5.
    • Telefon: +36 -1-391-1400
    • Fax: +36-1-391-1410
    • E-mail: ugyfelszolgalat@naih.hu

    Schlusswort

    Während der Ausarbeitung der Datenschutzerklärung wurden die folgenden Rechtsvorschriften berücksichtigt:

    • VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
    • Gesetz Nr. CXII von 2011 – über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit
    • Gesetz Nr. CVIII von 2001 – über bestimmte Aspekte des elektronischen Geschäftsverkehrs und der Dienste der Informationsgesellschaft (vornehmlich § 13/A)
    • Gesetz Nr. XLVII von 2008 – über das Verbot der unlauteren Geschäftspraktiken zwischen Unternehmen und Verbrauchern;
    • Gesetz Nr. XLVIII von2008 – über die Grundbedingungen und einzelnen Beschränkungen der wirtschaftlichen Werbetätigkeit (insbesondere § 6)
    • Gesetz Nr. XC von 2005 über die elektronische Informationsfreiheit
    • Gesetz Nr. C von 2003 über die elektronische Kommunikation (ausdrücklich § 155)
    • Stellungnahme Nr. 16/2011 über die EASA/IAB Empfehlung bezüglich bewährter Praktiken der verhaltensorientierten Online-Werbung
    • Stellungnahme der Nationalen Behörde für Datenschutz und Informationsfreiheit über die Datenschutzanforderungen der vorläufigen Benachrichtigung
    • VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

    Herunterladbare Dokumente

    Bikal, 2018. május 25.

    Teilen Sie es Mit Ihren Freunden und Bekannten PER E-MAIL AUF FACEBOOK AUF TWITTER